Aigner Lehner Zuschin vertreten Mandanten gegen GIS wegen Nichterteilung der Datenschutzauskunft

Im Mai 2020 wurde erstmals von einem möglichen Datenschutzskandal bei der ORF-Tochter Gebühren Info Service GmbH (GIS) berichtet. Damals waren der Umfang und die Art der gestohlenen Daten nicht bekannt. Der Anlass für die Ermittlungen seitens des Bundeskriminalamts mit Unterstützung des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) waren die auf einem Darknet-Marktplatz angebotene Daten, deren Zusammensetzung auf die Kundendaten der GIS hinwies¹.  Die GIS selbst hat auf Ihrer Hompage über diesen Vorfall unter dem Titel „Verdacht auf Datendiebstahl bei GIS – Gebühren Info Service GmbH“ berichtet. Weitere Informationen diesbezüglich wurden von GIS zu diesem Zeitpunkt nicht erstattet.

Ende Jänner dieses Jahres wurde der GIS-Datenskandal „neu aufgerollt“. Die österreichische Bevölkerung wurde mit umfassender medialer Berichterstattung von Print-/Onlinemedien von den Ausmaßen des Datenlecks informiert, jedoch nicht von GIS. Die GIS verfügt augenscheinlich über alle österreichischen Melderegisterdaten in ihrer Datenbank. Die Daten wurden offenbar von GIS für das Aufspüren von „GIS-Gebühren-Vermeider“ verwendet.

Die GIS beauftragte 2020 ein Wiener IT-Unternehmen, welches zurzeit noch unbekannt ist, mit der Neustrukturierung der Datenbank. Bei einem Test wurden die echten Meldedaten der GIS verwendet und standen wohl insgesamt neun Millionen österreichische Meldedaten aufgrund eines Programmierungsfehlers in einer API-Schnittstelle ungesichert und unverschlüsselt für knapp eine Woche im Internet. Bei den Meldedaten handelt es sich unter anderem um Namen, Adresse und Geburtsdatum, jedoch ist es nicht ausgeschlossen, dass auch weitere Daten, wie zum Beispiel Bankverbindungsdaten, von diesem Vorfall betroffen sind.

Im November 2022 wurde ein Hacker in den Niederlanden verhaftet, der diese Daten (bereits 2020) gestohlen und im Internet zum Verkauf angeboten hat. Ob die Daten tatsächlich verkauft wurden, ist bis dato unklar, jedoch ist zwischen dem ersten Bekanntwerden des Datenskandals im Mai 2020 und der Festnahme des Hackers ein beträchtlicher Zeitraum vergangen, weshalb dies nicht auszuschließen ist. Somit sind potentiell alle österreichischen Bürger und Unternehmen vom Datenvorfall betroffen. Jeder Betroffene könnte durch den Diebstahl zum Opfer eines Betruges oder Identitätsdiebstahls werden.

Aigner Lehner Zuschin vertreten einen Mandanten, der von seinem Recht auf Auskunft seiner Daten gemäß Art 15 DSGVO Gebrauch machte. Das Auskunftsersuchen richtete sich an die GIS, welches bislang unbeantwortet blieb. Die GIS ist säumig, da sie nicht innerhalb der gesetzlich vorgegebenen Frist die Daten zur Verfügung gestellt bzw die Frist für diese nicht verlängert hat. Der Mandant hat unsere Sozietät beauftragt klagsweise den Anspruch durchzusetzen, um seine Rechte zu wahren.

Aigner Lehner Zuschin können Sie bei der Durchsetzung Ihrer Ansprüche auf Auskunftserteilung unterstützen. Im Raum stehen noch weitere Ansprüche gegen das Wiener IT-Unternehmen bzw. gegen die GIS. Bei allfälligen Fragen wenden Sie sich bitte an:
RA Dr. Georg Zuschin, MBA: g.zuschin@aigner-partners.at
RAA Mag. Thomas Jancuska: t.jancuska@aigner-partners.at

17.04.2023, RA Dr. Georg Zuschin, MBA